上午来了一封邮件,车险电子保单,我想着我今年没有保单啊,一看名字,不是我,于是点开看看
应该是保单无疑了,但发送人如果不是保险公司,那么就有可能是钓鱼软件,怎么说呢,对方知道你是搞安全的,特意做了个钓鱼邮件,为了逼真,压缩包特意给你上了密码,让你去破解,结果你一打开:
当然,这个是保险公司发的,如果对方邮件没有被入侵,就不会是钓鱼软件
看看压缩包,果然加密了,还好之前讲过一节课,破解压缩包的方法,在必火官网
于是操刀开始破解
获取hash,hash比较长,只取了一部分
zip2john.exe F:rar_crackhashcatACHDL00xxx7A.zip因为是身份证号后6位,所以是6位数字,比较简单
hashcat.exe -m 13600 -a 3 123.txt --increment --increment-min 6 --increment-max 6 ?d?d?d?d?d?d -o password.txt -w 3破解成功
拿到密码去解压,看看车主是不是90后的妹子
很遗憾,69年的阿姨
有兴趣研究破解密码的朋友,可以去官网看我的视频,上面有所有工具的下载地址。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...